BUUCTF misc 专题（103）[MRCTF2020]Hello_ misc

下载附件，解压出来一张图片和一个加密压缩包

先看图片，名称提示要我们修复它

zsteg分析图片发现有一张png和一个zip，把它们分离出来

 

 

 

图片显示了压缩包密码：!@#$%67*()-+

打开压缩包看看

大致思路是，转为二进制后发现只有前两位不同，拼接以后发现就前两位不一样，取前两位重组转为十进制，再转为字符，这里直接用了大师傅的脚本

with open('out.txt') as a_file:
    content = [x.strip() for x in a_file.readlines()]
bins = []
for i in content:
    bins.append(bin(int(i))[2:].zfill(8)[:2])
stringBins = ''.join(bins)
num = 0
flag = ''
for i in range(int(len(stringBins) / 8)):
    flag += chr(int(stringBins[num:num + 8], 2))
    num += 8

print(flag)

 

rar-passwd:0ac1fe6b77be5dbe

解压rar压缩包 

 发现是个word，改后缀为doc，打开

在文档底部发现了被隐藏的白色字体的文字，换个显眼的颜色，复制保存到txt当中，用脚本进行base64解密（这里也可以使用一些工具，但是要进行逐行解码）

import base64

with open('1.txt','r') as file:
   for i in file.readlines():
      line=str(base64.b64decode(i),'utf8')
      print(line)

再把1换成空格

import base64

with open('1.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i),'utf8')
        print(line.replace('1',' '))

可以得到最终的flag

flag{He1Lo_mi5c~}